ErfcodeErfcodeInloggen
← Terug naar home

Responsible Disclosure

Beheerd door PRNS Media B.V. · Laatste update: april 2026

Introductie

Erfcode slaat gevoelige persoonlijke informatie op die gebruikers toevertrouwen aan hun naasten. De beveiliging van die gegevens nemen wij serieus. Heb je een beveiligingsprobleem ontdekt? Dan waarderen wij het als je dat verantwoord en vertrouwelijk aan ons meldt, zodat wij het kunnen verhelpen voordat het misbruikt wordt.

Wij beloven je melding serieus te nemen, je snel te informeren over de voortgang en geen juridische stappen te ondernemen zolang je je houdt aan de gedragsregels hieronder.

Zo werkt het

  1. 1

    Stuur een e-mail

    Beschrijf het probleem zo gedetailleerd mogelijk: welke pagina of functie, hoe je het hebt gevonden en wat de potentiële impact is. Stuur je melding naar security@prnsmedia.com.

  2. 2

    Ontvang bevestiging

    Je ontvangt binnen 3 werkdagen een bevestiging van ontvangst. We laten je weten of we de melding als geldig beschouwen en hoe we verder gaan.

  3. 3

    Gezamenlijke afhandeling

    We werken samen aan een oplossing. Je wordt op de hoogte gehouden van de voortgang. Na afhandeling kun je op verzoek worden vermeld als melder.

Contactadres

PRNS Media B.V. — Beveiligingsmeldingen

E-mail: security@prnsmedia.com

Dit adres is uitsluitend voor beveiligingsmeldingen. Voor privacyvragen: privacy@prnsmedia.com

Scope — wat valt binnen deze procedure?

Binnen scope

  • Cross-site scripting (XSS)
  • SQL-injectie en andere injectie-aanvallen
  • Gebreken in toegangsbeheer (ongeautoriseerde toegang tot gegevens van anderen)
  • Kwetsbaarheden in authenticatie of sessiebeheer
  • Datalekken of onbedoelde blootstelling van persoonsgegevens

Buiten scope

  • Aanvallen op systemen van derden of externe dienstverleners
  • Social engineering van medewerkers of gebruikers
  • Fysieke aanvallen op infrastructuur
  • Theoretische kwetsbaarheden zonder aantoonbaar bewijs van exploitatie
  • Spamming of denial-of-service aanvallen

Gedragsregels voor de melder

  • Geen publieke openbaarmaking — deel details over het probleem niet openbaar voordat het is opgelost en wij samen een publicatiedatum hebben afgesproken.
  • Geen misbruik — gebruik de kwetsbaarheid niet om gegevens in te zien, te wijzigen of te verwijderen buiten wat nodig is om het probleem aan te tonen.
  • Verwijder gegevens — verwijder eventueel verkregen persoonsgegevens direct na de melding en bewaar ze niet.
  • Geef ons tijd — geef ons een redelijke termijn om het probleem te verhelpen voordat je het met anderen bespreekt.

Onze beloftes aan jou

  • Geen juridische stappen — zolang je je houdt aan de gedragsregels hierboven, ondernemen wij geen juridische stappen tegen jou.
  • Vertrouwelijkheid — we behandelen jouw melding vertrouwelijk en delen jouw persoonsgegevens niet met derden zonder jouw toestemming.
  • Naamsvermelding — als het probleem is opgelost, vermelden wij jou als melder als je dat wilt.

Deze toezegging ziet uitsluitend op civielrechtelijke stappen van PRNS Media zelf. Strafrechtelijke vervolging door het Openbaar Ministerie valt buiten onze bevoegdheid en kan door ons niet worden uitgesloten. Meld je een kwetsbaarheid waarbij je persoonsgegevens van gebruikers bent tegengekomen, dan verzoeken wij je deze uitsluitend via ons beveiligde contactadres te delen en verder niet op te slaan of te verspreiden. Wij verwerken dergelijke gegevens uitsluitend om het gemelde probleem te onderzoeken en verwijderen ze zodra dit is afgerond, conform de Algemene Verordening Gegevensbescherming (AVG).